/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
sshd er pludselig stået af
Fra : Martin Stender


Dato : 09-01-06 00:34

Hej alle,

Min Fedora 3 box hængte sig pludselig, og efter det, er sshd ikke
længere tilgængelig.

Bootlog'en påstår den bliver startet succesfuldt op, men man kan ikke
logge på. Webmin's sshd konfigurationspanel kan dog godt se at den
ikke kører.

var/log/secure siger:
sshd[4681]: Server listening on :: port 22.
sshd[4681]: error: Bind to port 22 on 0.0.0.0 failed: Address already
in use

Jeg ved ikke om sshd skal eksistere i xinetd, men den er der i alt fald
ikke.
Jeg fandt en tråd, som jeg ikke helt kan finde ud af om relaterer til
mit problem:
http://groups.google.dk/group/comp.security.ssh/browse_thread/thread/66e73eb2340030c0/f30a5a431bb5a34c?lnk=st&q=sshd+fatal%3A+Cannot+bind+any+address&rnum=4&hl=da#f30a5a431bb5a34c

Kan jeg være blevet hacket? Jeg bliver stort set forsøgt hacket
uafbrudt via ssh, men så vidt jeg kan se, er det endnu ikke lykkedes
nogle at komme ind.

Hvilket bringer mig til: Kan man (når sshd'en nu kommer op igen)
sætte den til at afvise en ipadresse efter f.eks. 5 forsøg?

På forhånd tak
Martin


 
 
Rune Christensen (09-01-2006)
Kommentar
Fra : Rune Christensen


Dato : 09-01-06 11:37

Martin Stender wrote:
> Hej alle,
>
> Min Fedora 3 box hængte sig pludselig, og efter det, er sshd ikke
> længere tilgængelig.
>
> Bootlog'en påstår den bliver startet succesfuldt op, men man kan ikke
> logge på. Webmin's sshd konfigurationspanel kan dog godt se at den
> ikke kører.
>
> var/log/secure siger:
> sshd[4681]: Server listening on :: port 22.
> sshd[4681]: error: Bind to port 22 on 0.0.0.0 failed: Address already
> in use
>
> Jeg ved ikke om sshd skal eksistere i xinetd, men den er der i alt fald
> ikke.
> Jeg fandt en tråd, som jeg ikke helt kan finde ud af om relaterer til
> mit problem:
> http://groups.google.dk/group/comp.security.ssh/browse_thread/thread/66e73eb2340030c0/f30a5a431bb5a34c?lnk=st&q=sshd+fatal%3A+Cannot+bind+any+address&rnum=4&hl=da#f30a5a431bb5a34c
>
> Kan jeg være blevet hacket? Jeg bliver stort set forsøgt hacket
> uafbrudt via ssh, men så vidt jeg kan se, er det endnu ikke lykkedes
> nogle at komme ind.
>
> Hvilket bringer mig til: Kan man (når sshd'en nu kommer op igen)
> sætte den til at afvise en ipadresse efter f.eks. 5 forsøg?
>
> På forhånd tak
> Martin
>

Hej

Prøv at køre ifconfig og netstat -ntl
Send resultatet fra de to programmer.

Mvh.
Rune

Martin Stender (09-01-2006)
Kommentar
Fra : Martin Stender


Dato : 09-01-06 13:05

Hej Rune

De to outputs ser sådan ud:
[root@cybermedia ~]# netstat -ntl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address
State
tcp 0 0 0.0.0.0:32769 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:5801 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:5901 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:6001 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:*
LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:*
LISTEN
tcp 0 0 127.0.0.1:5335 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:445 0.0.0.0:*
LISTEN
tcp 0 0 :::993 :::*
LISTEN
tcp 0 0 :::995 :::*
LISTEN
tcp 0 0 :::110 :::*
LISTEN
tcp 0 0 :::143 :::*
LISTEN
tcp 0 0 :::80 :::*
LISTEN
tcp 0 0 :::6001 :::*
LISTEN
tcp 0 0 :::22 :::*
LISTEN
tcp 0 0 :::25 :::*
LISTEN
tcp 0 0 :::443 :::*
LISTEN
[root@cybermedia ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:02:44:20:16:5C
inet addr:192.168.1.2 Bcast:192.168.1.255
Mask:255.255.255.0
inet6 addr: fe80::202:44ff:fe20:165c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:227224 errors:0 dropped:0 overruns:0 frame:0
TX packets:718420 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:20068008 (19.1 MiB) TX bytes:978451519 (933.1 MiB)
Interrupt:9 Base address:0xe800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:19701 errors:0 dropped:0 overruns:0 frame:0
TX packets:19701 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1752386 (1.6 MiB) TX bytes:1752386 (1.6 MiB)


Men her er det underlige: I går, da det ikke virkede, sad jeg på min
OS X maskine og kunne ikke ssh'e ind på min server. De sidder på
samme lokalnet.
Men nu kan jeg godt logge på fra mit arbejde. Men i følge webmin'en,
kører sshd stadig ikke. Det er lidt spøjst, for hvis jeg tjekker
webmin'en på en tilsvarende opsætning på mit arbejde, kan webmin'en
godt se den kører.

Så lige nu ved jeg faktisk ikke hvor problemet ligger. Må nok hjem og
checke Mac'en igen ...

I mellemtiden: kan man lave den dér udelukkelse af ip-adresser, hvis
de har haft x-antal fejlede login-forsøg?

Mvh
Martin


Rune Christensen (09-01-2006)
Kommentar
Fra : Rune Christensen


Dato : 09-01-06 13:29

Martin Stender wrote:
> Hej Rune
>
> De to outputs ser sådan ud:
> [root@cybermedia ~]# netstat -ntl
> Active Internet connections (only servers)
> Proto Recv-Q Send-Q Local Address Foreign Address
> State
> tcp 0 0 0.0.0.0:32769 0.0.0.0:*
> LISTEN
> tcp 0 0 0.0.0.0:5801 0.0.0.0:*
> LISTEN
> tcp 0 0 0.0.0.0:3306 0.0.0.0:*
> LISTEN
> tcp 0 0 0.0.0.0:139 0.0.0.0:*
> LISTEN
> tcp 0 0 0.0.0.0:5901 0.0.0.0:*
> LISTEN
> tcp 0 0 0.0.0.0:111 0.0.0.0:*
> LISTEN
> tcp 0 0 0.0.0.0:10000 0.0.0.0:*
> LISTEN
> tcp 0 0 0.0.0.0:6001 0.0.0.0:*
> LISTEN
> tcp 0 0 0.0.0.0:21 0.0.0.0:*
> LISTEN
> tcp 0 0 127.0.0.1:631 0.0.0.0:*
> LISTEN
> tcp 0 0 127.0.0.1:5335 0.0.0.0:*
> LISTEN
> tcp 0 0 0.0.0.0:25 0.0.0.0:*
> LISTEN
> tcp 0 0 0.0.0.0:445 0.0.0.0:*
> LISTEN
> tcp 0 0 :::993 :::*
> LISTEN
> tcp 0 0 :::995 :::*
> LISTEN
> tcp 0 0 :::110 :::*
> LISTEN
> tcp 0 0 :::143 :::*
> LISTEN
> tcp 0 0 :::80 :::*
> LISTEN
> tcp 0 0 :::6001 :::*
> LISTEN
> tcp 0 0 :::22 :::*
> LISTEN
> tcp 0 0 :::25 :::*
> LISTEN
> tcp 0 0 :::443 :::*
> LISTEN
> [root@cybermedia ~]# ifconfig
> eth0 Link encap:Ethernet HWaddr 00:02:44:20:16:5C
> inet addr:192.168.1.2 Bcast:192.168.1.255
> Mask:255.255.255.0
> inet6 addr: fe80::202:44ff:fe20:165c/64 Scope:Link
> UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
> RX packets:227224 errors:0 dropped:0 overruns:0 frame:0
> TX packets:718420 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:1000
> RX bytes:20068008 (19.1 MiB) TX bytes:978451519 (933.1 MiB)
> Interrupt:9 Base address:0xe800
>
> lo Link encap:Local Loopback
> inet addr:127.0.0.1 Mask:255.0.0.0
> inet6 addr: ::1/128 Scope:Host
> UP LOOPBACK RUNNING MTU:16436 Metric:1
> RX packets:19701 errors:0 dropped:0 overruns:0 frame:0
> TX packets:19701 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:1752386 (1.6 MiB) TX bytes:1752386 (1.6 MiB)
>
>
> Men her er det underlige: I går, da det ikke virkede, sad jeg på min
> OS X maskine og kunne ikke ssh'e ind på min server. De sidder på
> samme lokalnet.
> Men nu kan jeg godt logge på fra mit arbejde. Men i følge webmin'en,
> kører sshd stadig ikke. Det er lidt spøjst, for hvis jeg tjekker
> webmin'en på en tilsvarende opsætning på mit arbejde, kan webmin'en
> godt se den kører.
>
> Så lige nu ved jeg faktisk ikke hvor problemet ligger. Må nok hjem og
> checke Mac'en igen ...
>
> I mellemtiden: kan man lave den dér udelukkelse af ip-adresser, hvis
> de har haft x-antal fejlede login-forsøg?

Prøv at kigge på følgende link:
http://www.linuxquestions.org/questions/showthread.php?t=342359

Er stadig nybegynder indenfor Linux server så har ikke selv prøvet det
endnu.

>
> Mvh
> Martin
>


Mvh.
Rune


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste